Изменение пароля Metin2 Navicat и безопасность базы данных

Изменение пароля Metin2 Navicat и безопасность базы данных

На серверах Metin2 PVP все важные данные, такие как данные игроков, информация об учетных записях и рыночные записи, хранятся в базе данных MySQL/MariaDB. Чтобы защитить ваш сервер от кибератак (грубой силы, SQL-инъекции и т. д.) и для безопасности вашей игры, первое, что вам следует сделать, это изменить пароль Navicat по умолчанию и обеспечить безопасность базы данных.

1. Безопасная смена пароля Navicat (MySQL) через Putty

Это самый безопасный и безошибочный способ изменить пароль напрямую через Putty (SSH) вместо интерфейса Navicat. Выполните следующие действия по порядку:

1. Откройте программу Putty и подключитесь к серверу, используя информацию о корневом каталоге.
2. Чтобы войти в консоль MySQL, введите следующую команду и нажмите Enter:
   mysql -u root -p
3. Если он запрашивает пароль, введите текущий пароль Navicat (пароль не появится на экране во время ввода, введите его и нажмите Enter).
4. После успешного входа в консоль отредактируйте и запустите следующую командную строку, чтобы определить новый пароль:
   ALTER USER 'root'@'localhost' IDENTIFIED BY 'PvPSunucusuSQL';
5. Чтобы изменения вступили в силу для подключений, поступающих из внешней сети, выполните следующую команду:
   ALTER USER 'root'@'%' IDENTIFIED BY 'PvPSunucusuSQL';
6. Наконец, обновите разрешения и выйдите из системы:
   FLUSH PRIVILEGES;
exit

2. Определение нового пароля в файлах игры (CONFIG)

После смены пароля Navicat вам необходимо сохранить новый пароль в своих файлах, чтобы ваши игровые каналы (CH) могли подключиться к базе данных. В противном случае сервер выдаст ошибку «Соединение отклонено»:

• Подключитесь к своему серверу с помощью Filezilla и/usr/game/cores/Перейти в каталог.
• Во всех каналах (channel1,channel2,game99,auth и т.д.) КОНФИГ Откройте файлы один за другим.
• содержится внутриPLAYER_SQL_PWD,COMMON_SQL_PWDИLOG_SQL_PWDВведите новый пароль, который вы установили перед полями, и сохраните файлы.
• После завершения процесса отправьте его на сервер через Putty.rebootвыбрось это.

3. Золотые правила безопасности баз данных

Одной лишь смены пароля может быть недостаточно. Для дополнительной безопасности не забудьте принять следующие меры предосторожности:

• Используйте неразгадываемые пароли: Убедитесь, что ваш пароль содержит прописные и строчные буквы, цифры и специальные символы, такие как (*, -, ?, !).
• Изменение порта: Измените порт MySQL по умолчанию 3306 на другой номер порта во FreeBSD, чтобы избежать нападения кибератак.
• Удалить ненужных пользователей: в Навикатеmysql.userПроверьте таблицу и удалите все учетные записи пользователей без полномочий root, старые, оставленные создателями файлов, или ненужные учетные записи пользователей, открытые в целях тестирования.

---

Эта статья специально подготовлена ​​для PvPServer.